Guides
Ressources approfondies pour comprendre les enjeux de cybersécurité et vous mettre en conformité.
Délivrabilité GoPhish : SPF, DKIM, DMARC et warm-up
Configurer SPF, DKIM, DMARC pour GoPhish, gérer la réputation et le warm-up du domaine. Tutoriel pour atteindre 95%+ d'inbox rate.
Lire le guideGoPhish avec Docker Compose : déploiement complet
Déployer GoPhish via Docker Compose avec Nginx Proxy Manager, certificats SSL Let's Encrypt et hardening. Tutoriel complet 2026.
Lire le guideInstaller GoPhish sur un VPS : tutoriel complet
GoPhish open source, installation pas-à-pas sur Ubuntu/Debian VPS. Configuration SMTP, Nginx reverse proxy, certificat SSL, hardening.
Lire le guideMicrosoft Defender Attack Simulator : guide complet
Configurer Attack Simulation Training de Microsoft Defender for Office 365. Licences, payloads, simulations, reporting, limites pour PME.
Lire le guideProtéger Microsoft 365 contre les attaques AiTM
MFA phishing-résistant FIDO2, Conditional Access, détection AiTM dans Microsoft 365. Guide complet pour bloquer EvilProxy, Tycoon 2FA, Evilginx.
Lire le guideAides et subventions cybersécurité pour les PME en 2026 : le guide complet
Chèque diagnostic cyber, aides France Num, financement OPCO, crédit d'impôt : toutes les aides disponibles pour financer la cybersécurité de votre PME en 2026.
Lire le guideLire et comprendre vos rapports DMARC : guide pratique
Guide pratique pour lire les rapports DMARC XML (RUA et RUF), identifier les sources d'envoi légitimes, détecter les tentatives de spoofing et exploiter les outils d'analyse gratuits.
Lire le guideCahier des charges pour choisir une solution anti-phishing : modèle et grille
Modèle de cahier des charges pour évaluer et choisir une solution de simulation de phishing. 10 critères pondérés, grille de notation, questions vendeur et signaux d'alerte.
Lire le guideRédiger votre charte informatique : modèle et guide complet pour PME
Modèle de charte informatique pour PME avec les clauses obligatoires. Guide complet : contenu, validation juridique, diffusion et lien avec votre programme de sensibilisation cybersécurité.
Lire le guideConfigurer BIMI : affichez votre logo dans les boîtes email
Guide complet pour configurer BIMI et afficher votre logo d'entreprise dans les boîtes de réception. Prérequis DMARC, format SVG Tiny PS, certificat VMC, record DNS et compatibilité par fournisseur.
Lire le guideConvaincre votre direction d'investir en cybersécurité : argumentaire et chiffres
Argumentaire complet pour présenter un budget cybersécurité à votre direction. Chiffres clés, ROI de la sensibilisation, modèle de business case et erreurs à éviter.
Lire le guideCybersécurité PME sans RSSI : par où commencer
Votre PME n'a pas de responsable sécurité ? Ce guide vous donne un plan d'action concret en 6 étapes pour protéger votre entreprise contre le phishing et les cyberattaques, sans expertise technique.
Lire le guideGuide cybersécurité pour le télétravail : protéger vos collaborateurs à distance
Comment sécuriser vos télétravailleurs contre le phishing et les cybermenaces : VPN, Zero Trust, MFA, BYOD, Wi-Fi domestique et formation. Guide pratique pour les responsables informatiques.
Lire le guideAméliorer la délivrabilité email de votre entreprise : guide complet
Vos emails professionnels arrivent en spam ? Guide complet pour diagnostiquer et corriger les problèmes de délivrabilité : SPF, DKIM, DMARC, réputation de domaine et bonnes pratiques.
Lire le guideMettre en place le MFA dans votre entreprise : guide de déploiement
Guide pratique pour déployer l'authentification multi-facteur dans toute votre organisation. Étapes concrètes pour Microsoft 365, Google Workspace et autres plateformes, choix des méthodes MFA, gestion des résistances et protection contre la fatigue MFA.
Lire le guideSécuriser votre email chez Gandi et Ionos : SPF, DKIM, DMARC
Guide pas à pas pour configurer SPF, DKIM et DMARC sur un domaine hébergé chez Gandi ou Ionos (IONOS 1&1). Protégez votre domaine contre l'usurpation d'identité et améliorez votre délivrabilité.
Lire le guideConfigurer SPF, DKIM et DMARC chez OVH : guide pas à pas
Guide technique pour configurer SPF, DKIM et DMARC sur votre domaine hébergé chez OVH. Protégez votre domaine contre l'usurpation d'identité et améliorez votre délivrabilité email.
Lire le guideExercice de crise cyber : guide complet pour PME
Comment planifier et animer un exercice de simulation de crise cyber (tabletop exercise) dans une PME. Scénarios prêts à l'emploi, fiches d'inject, debrief structuré et plan d'action post-exercice.
Lire le guideFiche réflexe cyberattaque : que faire dans les premières heures
Les contacts d'urgence, les étapes immédiates et les obligations légales en cas de cyberattaque. Fiche pratique à imprimer et afficher dans vos locaux.
Lire le guideMesurer l'efficacité de votre programme de sensibilisation : KPI et benchmarks
Les indicateurs clés pour mesurer l'efficacité de votre programme de sensibilisation au phishing. Benchmarks par secteur, tableaux de bord et reporting pour la direction.
Lire le guidePasser DMARC en reject sans casser vos emails : guide de migration
Guide étape par étape pour migrer votre politique DMARC de none à reject sans perturber la délivrabilité de vos emails légitimes. Analyse des rapports, alignement SPF/DKIM et plan de migration.
Lire le guideOnboarding cybersécurité : intégrer la sécurité dès l'arrivée
Comment construire un programme d'onboarding cybersécurité pour les nouveaux employés : checklist première semaine, programme progressif Jour 1 / Semaine 1 / Mois 1, première simulation de phishing pour les nouveaux arrivants, et kit de bienvenue cybersécurité prêt à utiliser.
Lire le guideSensibiliser vos équipes au phishing IA et aux deepfakes : guide 2026
Comment les modèles d'IA générative transforment le phishing, les arnaques vocales et les fraudes en visioconférence. Méthodes concrètes pour former vos équipes aux nouvelles techniques de social engineering.
Lire le guidePlan de réponse à incident cyber : modèle complet pour PME
Modèle de plan de réponse à incident cybersécurité pour PME. Structure du document, fiches réflexes par type d'attaque, composition de la cellule de crise et exercices de test.
Lire le guidePlan de sensibilisation cybersécurité sur 12 mois : calendrier et modèle
Modèle de plan de sensibilisation cybersécurité sur 12 mois pour PME. Calendrier mensuel, thèmes, fréquence des simulations de phishing et indicateurs de suivi.
Lire le guidePolitique BYOD : modèle et bonnes pratiques pour PME
Créez une politique BYOD adaptée aux PME françaises : exigences de sécurité, configurations minimales, choix d'un MDM (Intune, Jamf, Hexnode) et cadre juridique CNIL. Modèle téléchargeable inclus.
Lire le guidePRA/PCA cybersécurité pour les PME : modèle et guide pratique
Comment construire un Plan de Reprise d'Activité (PRA) et un Plan de Continuité d'Activité (PCA) adaptés à une PME. Méthode, modèle de document, règle 3-2-1 pour les sauvegardes, RTO/RPO et exercices de test.
Lire le guideProcédure anti-fraude au virement pour la comptabilité : modèle et guide
Mettez en place une procédure de prévention de la fraude au virement pour vos équipes comptabilité : double validation, vérification de RIB, rappel téléphonique, et formation aux scénarios ciblant la finance.
Lire le guideProtéger votre domaine contre le typosquatting : guide complet
Guide complet pour détecter et contrer le typosquatting et l'usurpation de marque par domaines sosies. Outils de surveillance, stratégie d'enregistrement défensif, DMARC et procédures de reprise (UDRP, Syreli).
Lire le guideSécuriser les emails de vos cadres dirigeants contre le phishing ciblé
Guide pour les responsables IT et sécurité qui protègent le COMEX. Comprendre le whaling, le spear phishing ciblant les dirigeants et les attaques BEC, déployer les protections techniques adaptées et concevoir des simulations sur mesure pour les cadres.
Lire le guideRédiger votre PSSI : modèle et guide complet pour PME
Modèle de Politique de Sécurité des Systèmes d'Information (PSSI) pour PME. Structure, contenu obligatoire, validation et lien avec NIS2, ISO 27001 et RGPD.
Lire le guideRépondre au questionnaire cybersécurité de votre client : guide pratique
Votre client ou assureur vous envoie un questionnaire de sécurité. Ce guide explique comment répondre avec précision aux questions les plus fréquentes, constituer un dossier de preuves solide et valoriser votre programme de sensibilisation.
Lire le guideSauvegarde et récupération après ransomware : guide de survie pour PME
Comment construire une stratégie de sauvegarde résistante au ransomware : sauvegardes immutables, règle 3-2-1-1-0, protection de Microsoft 365 et Google Workspace, tests de restauration et procédures de reprise.
Lire le guideSécuriser Google Workspace : guide complet pour les PME
Guide technique pour sécuriser Google Workspace en PME. Configuration MFA, protection avancée, alertes de sécurité, SPF/DKIM/DMARC et bonnes pratiques Gmail.
Lire le guideSécuriser Microsoft 365 : guide complet pour les PME
Guide technique pour sécuriser Microsoft 365 en PME. Configuration MFA, Defender, Conditional Access, Safe Links, SPF/DKIM/DMARC et surveillance des connexions suspectes.
Lire le guideAnalyser les en-têtes d'un email : guide pratique pour les équipes de sécurité
Guide complet pour lire et interpréter les en-têtes email. Identifiez l'expéditeur réel, vérifiez l'authentification SPF/DKIM/DMARC et détectez les anomalies dans le chemin réseau.
Lire le guideConfigurer SPF, DKIM et DMARC : le guide complet pour protéger votre domaine email
Guide technique étape par étape pour configurer SPF, DKIM et DMARC sur votre domaine. Exemples concrets pour OVH, Google Workspace et Microsoft 365. Vérification et dépannage inclus.
Lire le guideComment reconnaître un email frauduleux : les 9 signaux que vos employés doivent connaître
Guide pratique pour identifier les emails de phishing en entreprise. 9 signaux concrets avec exemples réels, techniques de vérification, et procédure à suivre en cas de doute.
Lire le guideQue faire en cas de phishing : guide complet de réponse à incident
Procédure complète étape par étape si un employé a cliqué sur un phishing. Confinement technique, obligations légales RGPD/CNIL, signalement ANSSI, communication interne.
Lire le guideConformité NIS2 pour les PME : obligations, sanctions et checklist complète
Guide complet NIS2 pour les PME françaises. Qui est concerné, quelles obligations, quelles sanctions, et comment se mettre en conformité étape par étape.
Lire le guide